La protección del nivel de seguridad se divide en varios niveles.
1. En el primer nivel, una vez destruido el sistema de información, dañará los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social y el público. intereses. Las unidades que operan y utilizan sistemas de información primaria deberán protegerlos de acuerdo con los reglamentos y normas técnicas de gestión nacionales pertinentes.
2. El segundo nivel: una vez destruido el sistema de información, causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o causará daños al orden social y los intereses públicos. pero no pondrá en peligro la seguridad nacional. El departamento regulador de seguridad de la información nacional proporciona orientación sobre el nivel de protección de seguridad de los sistemas de información en este nivel.
3. El tercer nivel: una vez destruido el sistema de información, causará graves daños al orden social y los intereses públicos, o causará daños a la seguridad nacional. El departamento regulador nacional de seguridad de la información supervisará e inspeccionará el nivel de protección de seguridad de los sistemas de información al mismo nivel.
4.Nivel 4. Una vez destruido el sistema de información, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección obligatorias del nivel de protección de seguridad de los sistemas de información en este nivel.
5. Nivel 5: Una vez destruido el sistema de información, causa daños especialmente graves a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección especiales sobre la protección del nivel de seguridad de los sistemas de información del mismo nivel.
2. Principios de implementación del nivel de protección de seguridad
1. Principio de protección independiente: los operadores del sistema de información, los usuarios y sus departamentos competentes determinan de forma independiente el sistema de información de acuerdo con las leyes nacionales pertinentes y niveles de protección de seguridad y organizar e implementar la protección de seguridad por su cuenta.
2. Principio de protección clave: según la importancia y las características comerciales del sistema de información, clasifique los sistemas de información con diferentes niveles de protección de seguridad para lograr diferentes niveles de protección de seguridad y concentre recursos para priorizar la protección que involucra a los negocios principales. o Sistemas de Información clave para activos de información.
3. Principio de construcción simultánea: cuando se construyen, renuevan o amplían sistemas de información, los planes de seguridad deben planificarse y diseñarse simultáneamente, y una cierta proporción de los fondos debe invertirse en la construcción de instalaciones de seguridad de la información para Garantizar que la seguridad de la información sea compatible con la construcción de la informatización.
4. Principio de ajuste dinámico: Es necesario realizar un seguimiento de los cambios en los sistemas de información y ajustar las medidas de protección de seguridad. Si es necesario cambiar el nivel de protección de seguridad debido a cambios en el tipo de aplicación y el alcance del sistema de información, etc., el nivel de protección de seguridad del sistema de información se volverá a determinar de acuerdo con los requisitos de las especificaciones de gestión de protección de nivel. y normas técnicas, y se volverán a implementar con base en el ajuste del nivel de protección de seguridad del sistema de información.
Base Legal
Artículo 7 de las Medidas de Gestión de Protección del Nivel de Seguridad de la Información El nivel de protección de seguridad del sistema de información se divide en los siguientes cinco niveles:
El primer nivel , información Una vez destruido el sistema, dañará los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social y los intereses públicos.
En el segundo nivel, una vez destruido el sistema de información, dañará gravemente los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o dañará el orden social y los intereses públicos, pero no pondrá en peligro seguridad nacional.
En el tercer nivel, una vez destruido el sistema de información, causará graves daños al orden social y los intereses públicos, o causará daños a la seguridad nacional.
Nivel 4: Una vez destruido el sistema de información, causará daños especialmente graves al orden social y a los intereses públicos, o a la seguridad nacional.
En el quinto nivel, si se destruye el sistema de información, causará daños particularmente graves a la seguridad nacional.